近日,我们SINE安全对metinfo进行网站安全检测发现,metinfo米拓建站系统存在高危的sql注入漏洞,攻击者可以利用该漏洞对网站的代码进行sql注入攻击,伪造恶意的sql非法语句,对网站的数据库,以及后端服务器进行攻击,该metinfo漏洞影响版本较为广泛,metinfo6.1.0版本,metinfo 6.1.3版本,metinfo 6.2.0都会受到该网站漏洞的攻击。
创新互联建站专注于涿州网站建设服务及定制,我们拥有丰富的企业做网站经验。 热诚为您提供涿州营销型网站建设,涿州网站制作、涿州网页设计、涿州网站官网定制、微信平台小程序开发服务,打造涿州网络公司原创品牌,更为您提供涿州网站排名全网营销落地服务。
metinfo建站系统使用的PHP语言开发,数据库采用的是mysql架构开发的,在整体的网站使用过程中,简单易操作,可视化的对网站外观进行设计,第三方API接口丰富,模板文件较多,深受企业网站的青睐,建站成本较低可以一键搭建网站,目前国内使用metinfo建站的网站数量较多,该metinfo漏洞会使大部分的网站受到攻击影响,严重的网站首页被篡改,跳转到其他网站,以及网站被劫持跳转到恶意网站上,包括网站被挂马,快照被劫持等情况都会发生。
关于该metinfo漏洞的分析,我们来看下漏洞产生的原因:
该漏洞产生在member会员文件夹下的basic.php代码文件:
metinfo独有的设计风格,使用了MVC框架进行设计,该漏洞的主要点在于使用了auth类的调用方式,在解码加密过程的算法中出现了问题,我们再来看下代码:
通常加密,以及解密的算法是不可以可逆的,但是metinfo写的代码可以进行伪造函数值进行逆算,我们看这个构造的恶意函数,这里的key值是从前端met_webkeys值里进行获取,将获取到的webkeys值进行写入,并赋值到配置文件里,config目录下的config_safe.php代码里。我们通过查看这个代码,发现写入的值没有办法进行PHP脚本的执行,本来以为可是伪造key值进行写入木马,发现行不通,但是在这个伪造key值的过程可以进行sql注入攻击,采用是延时注入方式进行
关于metinfo漏洞的修复建议,以及安全方案
目前metinfo最新版本发布是2019年3月28日,6.2.0版本,官方并没有针对此sql注入漏洞进行修复,建议网站的运营者对网站的后台地址进行更改,管理员的账号密码进行更改,更改为数字+字符+大小写的12位以上的组合方式,对网站的配置文件目录进行安全限制,去掉PHP脚本执行权限,如果自己对代码不是太熟悉,建议找专业的网站安全公司来处理修复漏洞,国内SINE安全,以及绿盟,启明星辰,都是比较不错的网站漏洞修复公司。
嗯,爱普宽带的流氓广告,实现原理是这样的:当你访问某个站的时候,你的访问数据会经过爱普的交换机和dns服务器,他先判断你当前访问的地址在是子页面还是主页面,如果是子页面他就会弹广告,让人误以为是打开哪个网站的弹窗广告,因为弹窗广告是不会出现在主页的。主页弹容易引起人的怀疑。(鄙视一下爱普把我们都当傻子了) 屏蔽办法,用路由器的童鞋们可以到路由器把这个站设置成路由的黑名单。没用路由的也别急,去百度搜 windows 屏蔽网站 的文章很简单的
这是流氓行为,这是数据劫持,这是不道德的行为,受害者们一定要坚决的抵制。
最近9月份出来的ecshop漏洞,对于2.72 .2.73 3.0 3.6 4.0版本的sql执行getshell漏洞导致的用ecshop程序的网站被入侵 user.php被删除 而且网站首页总是被篡改经常是标题和描述被修改从百度搜索打开网站跳转到一些博cai网站,应该对转义函数进行过滤防止post提交生成php脚本木马文件,而且这个被篡改的问题是反复性质的,清理删除代码后没过多久就又被篡改了。必须要对程序漏洞的根源问题进行修复网站漏洞,清理已经被上传的隐蔽性的木马后门。
如果对程序代码不熟悉的话建议找专业做网站安全公司来处理此问题,国内推荐Sinesafe,绿盟,启蒙星辰等等。
使用php安全模式
服务器要做好管理,账号权限是否合理。
假定所有用户的输入都是“恶意”的,防止XSS攻击,譬如:对用户的输入输出做好必要的过滤
防止CSRF,表单设置隐藏域,post一个随机字符串到后台,可以有效防止跨站请求伪造。
文件上传,检查是否做好效验,要注意上传文件存储目录权限。
防御SQL注入。
避免SQL注入漏洞
1.使用预编译语句
2.使用安全的存储过程
3.检查输入数据的数据类型
4.从数据库自身的角度考虑,应该使用最小权限原则,不可使用root或dbowner的身份连接数据库。若多个应用使用同一个数据库,也应该为数据库分配不同的账户。web应用使用的数据库账户,不应该有创建自定义函数,操作本地文件的权限。
避免XSS跨站脚本攻击
1.假定所有用户输入都是“邪恶”的
2.考虑周全的正则表达式
3.为cookie设置HttpOnly,防止cookie劫持
4.外部js不一定可靠
5.出去不必要的HTML注释
6. 针对非法的HTML代码包括单双引号等,使用htmlspecialchars()函数。
常见攻击方式:1、命令注入,2、eval注入,3、客户端脚本攻击,4、跨网站脚本攻击,5、SQL注入攻击,6、跨网站请求伪造攻击,7、Session 会话劫持,8、Session 固定攻击,9、HTTP响应拆分攻击,10、文件上传漏洞,11、目录穿越漏洞,12、远程文件包含攻击,13、动态函数注入攻击,14、URL攻击,15、表单提交欺骗攻击,16、HTTP请求欺骗攻击
!--解决乱码问题。。自动选取gkh作为默认编码 --
meta http-equiv="Content-Type" content="text/html; charset=gbk"
!--
//数据库表bigclass
//字段bigclassid bigclassname bigclassname_en
//数据库表smallclass
//字段smallclassid smallclassname smallclassname_en bigclassname bigclassname_en--
?
require_once('config.php');
?
table width="100%" height="100%" border="0" cellpadding="0" cellspacing="0"
tr
td align="center" valign="top" br
strong类 别 设 置/strong br
!--//此行本是中文代码,为什么成乱码了,以下类似都是一样--br
!--//乱码问题是由于编码引起的。编码不对。。。--br
table width="80%" border="0" cellpadding="0" cellspacing="1" bgcolor="#000000" class="border"
td width="538" height="25" align="center"font color="#FFFFFF"strong栏目/strong/font/td
td width="355" height="20" align="center"font color="#FFFFFF"strong操作/strong/font/td
/tr
!--标记开始--
?
// 你的数据库有问题哦,我是看不太明白
/*
$result = mysql_query("SELECT * FROM Bigclass",$db);
$rs = @mysql_fetch_array($result);
*/
$mysql_servername = "";//一般是 locahost
$mysql_username = "";// mysql用户名
$mysql_password = "";//mysql密码
$mysql_database ="";//数据库名
//数据库连接
$conn = mysql_connect($mysql_servername,$mysql_username,$mysql_password);
//选择数据库
$mysql_select_db($mysql_database,$connect);
//查询语句
$sql = "SELECT * FROM Bigclass"; //用的是你的 不知道对不 我也新手
//执行
$result = mysql_query($sql,$conn);///累勒 不写勒
?
tr bgcolor="ECF5FF" class="tdbg"
td width="538" height="22" bgcolor="#FCE3E7"img src="Images/tree_folder_02.gif" width="15" height="15"?echo ($rs["BigClassName"]);?(?echo ($rs["BigClassName_en"]);?)/td
td align="center" bgcolor="#FCE3E7"
a href="ClassAddSmall.php?BigClassName=? echo ($rs['BigClassName'])?BigClassName_en=? echo ($rs['BigClassName_en'])?"添加/a
| a href="ClassModifyBig.php?BigClassID=? echo ($rs['BigClassId'])?"修改/a
| a href="ClassDelBig.php?BigClassName=? echo ($rs['BigClassName'])?" onClick='return ConfirmDelBig();'删除/a/td
/tr
?
$result = mysql_query("SELECT * FROM smallclass ",$db);
/*此行如何定义使其数据值以表bigclass里bigclassname与本表smallclass里的bigclassname相等时,
才显示对应的小分类(smallcalssname)类似ASP里的:-----
set rsSmallClass=server.CreateObject("adodb.recordset")
rsSmallClass.open "Select * From SmallClass Where BigClassName='" rsBigClass("BigClassName") "'",conn,1,3
if not(rsSmallClass.bof and rsSmallClass.eof) then
do while not rsSmallClass.eof
循环
*/
while($myrow = mysql_fetch_array($result)) {
printf("
tr bgcolor=\"#E3E3E3\" class=\"tdbg\"
td width=\"538\" height=\"22\" bgcolor=\"#FCF1EF\" img src=\"Images/tree_folder_01.gif\" width=\"15\" height=\"15\"%s(%s)/td
td align=\"center\" bgcolor=\"#FCF1EF\"
a href=\"ClassModifySmall.php?SmallClassID=%s\"修/a
| a href=\"ClassDelSmall.php?SmallClassID=%s\" onClick='return ConfirmDelSmall();'删除/a/td
/tr\n",$myrow["SmallClassName"],$myrow["SmallClassName_en"],$myrow["SmallClassId"],$myrow["SmallClassId"]);
//此行能不能用其他方式来表示每一个%s, 对应就要一个$myrow["SmallClassId"]..数据多了就麻烦.
}
?
!--标记结束--
!--//以"标记"开始到结束.如果写一个循环语句?--
/table/td
/tr
/table
!--//请各位高手帮我修改此段代码.各注释一下.谢谢
//测试成功追加100分--
